0x00 索引說明 6.30在OWASP的分享，關於業務安全的漏洞檢測模型。進一步的延伸科普。 0x01 身份認證安全 1 暴力破解 在沒有驗證碼限制或者一次驗證碼可以多次使用的地方，使用已知用戶對密碼進行暴力破解或者用一個通用密碼對用戶進行暴力破解 ...

這個指北不會給出太多的網站和方向建議，因為博主相信讀者能夠從一個點從而了解全局，初期的時候就丟一大堆安全網址導航只會澆滅人的熱情，而且我也不適合傳道授業解惑hhh 安全論壇： 先知社區 freebuf 安全客 安全入門書籍： 《Web安全攻防：滲透測試實戰指南》 如果是想先接觸一下 ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指網站程序上的漏洞，可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞。如果網站存在WEB漏洞並被黑客攻擊者利用，攻擊者可以輕易控制整個網站，並可進一步提前獲取網站服務器權限，控制整個服務器。 2. 常見的web安全漏洞 2.1 SQL注入 ...

漏洞內容 服務器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)【原理掃描】 判斷處理辦法 因為rocketmq使用tls協議來處理通信，但是仍然使用tlsV1協議版本，改漏洞應該是因為tls協議版本過低導致的，所以需要通過一些方案修改tls協議 ...

REQUEST_URI 返回的是包括后面數據串的地址，如 index.php?str=1234 PHP_SELF 是 index.php ...

簡介 PHP函數的安全特性-strcmp() 函數 php-strcmp()函數 PHP strcmp() 函數 strcmp() 函數比較兩個字符串。 注釋：strcmp() 函數是二進制安全的，且區分大小寫。 語法: string1 必需。規定要比較的第一個 ...

簡介 PHP函數的安全特性-is_numerice() 函數 簡介 PHP is_numeric() 函數 is_numeric() 函數用於檢測變量是否為數字或數字字符串。 語法: $var：要檢測的變量。 返回值: 　　如果指定的變量是數字和數 ...